Носитель для записи ключей электронной подписи и сертификата электронной подписи что это

В этой статье мы хотим помочь разобраться, какие бывают ключевые носители, и как тип устройства определяет степень безопасности закрытого ключа электронной подписи (ЭП).

Для этого рассмотрим практическую разницу форматов контейнеров ЭП и способы работы ключевых носителей.

Что это и как использовать

Рутокен — это вид ключевого носителя (токена). Он хранит электронную подпись и цифровой сертификат. В отличие от флешки, на токенах данные защищены паролем и дополнительными средствами безопасности. Рутокены имеют сертификацию ФСТЭК/ФСБ, что соответствует требованиям 63-ФЗ.

Почему не следует записывать ЭП на диск или флешку

При создании электронной подписи ее пароль генерируется владельцем ключа в специальной программе. В отличие от простого кода, получается длинная и сложная цепочка чисел и символов объемом до 256 бит. Запомнить или набрать электронный ключ невозможно, поэтому он сохраняется на цифровом носителе. В отличие от специальных защищённых носителей для ЭЦП, используемые в повседневной жизни флеш-карты или лазерные диски не обеспечивают защиту от считывания ключа и подвергают электронную подпись высокой вероятности компрометации.

Что такое JaCarta

Введение

Неотъемлемой частью юридически значимого электронного документооборота является электронная подпись.

Безопасность электронной подписи зависит от:

Рекомендуется использовать защищенные носители ключевой информации (далее — ключевые носители), которые, в свою очередь, делятся на пассивные (с защитой данных только по PIN-коду) и активные (со встроенными
на аппаратном уровне функциями средства криптографической защиты информации, далее — СКЗИ).

Соблюдение настоящих методологических рекомендаций по использованию ключевых носителей поможет защитить участников электронного документооборота от рисков:

Какие бывают и как выбрать

Требования к USB-токенам

Какие бывают USB-токены

Сравнение популярных в России USB-токенов

Где купить токен для ФНС

Подпись, выпущенную в удостоверяющем центре ФНС России или у доверенного лица ФНС России, нельзя скопировать на компьютер. Это требование налоговой. Поэтому для хранения нужно покупать сертифицированный носитель — USB-токен. Внешне он похож на обычную флешку.

Носитель для записи ключей электронной подписи и сертификата электронной подписи что это

Главное отличие USB-токена от флешки — защищаемая паролем карта памяти, встроенная в устройство. Только владелец подписи, который знает пин-код, может подписать документ. Если бы подпись хранилась на обычной флешке, ее бы мог присвоить любой человек, который имеет к ней доступ.

В статье расскажем, какие бывают токены и как выбрать модель под свои задачи.

Электронная подпись (ЭП) – неотъемлемая часть современного документооборота. Ведение современного бизнеса просто невозможно представить без ее использования. ЭП помогает идентифицировать автора подписанного документа, определить, вносились ли изменения в документ после его подписания, а также обеспечивает юридическую значимость подписанного документа. Электронная подпись также решает множество задач частных лиц, избавляя от бумажной волокиты и делая их повседневную жизнь проще.

Для того, чтобы начать пользоваться всеми благами электронной подписи, вам понадобится приобрести ключевой носитель (токен или смарт-карту), получить сертификат электронной подписи, а также в некоторых случаях установить специальное криптографическое программное обеспечение, отвечающее за генерацию ключевой пары (ключа подписи и ключа проверки подписи). Такое ПО может быть установлено на компьютер самостоятельно или в Удостоверяющем центре (УЦ), выдающем сертификаты электронной подписи, а может быть частью самого ключевого носителя, выполняя криптографические операции прямо “на борту” устройства — токена или смарт-карты. Давайте разберемся, почему последний вариант должен быть более предпочтителен для пользователя.

USB-токен — это специализированный сертифицированный носитель ключевой информации, который применяется для её защиты от несанкционированного копирования и использования. Несмотря на внешнее сходство с USB-флешкой, является принципиально другим устройством. Среди требований различных информационных систем есть требование применять сертифицированные носители ключевой информации. В настоящее время сертифицированные носители подразделяются на два типа:

  • Носители, сертифицированные ФСТЭК России, — предназначенные для хранения ключевых контейнеров сертифицированных российских СКЗИ, ключей, профилей и паролей пользователей.
  • Носители с СКЗИ, сертифицированные ФСБ России, — такие носители содержат аппаратную реализацию криптографических алгоритмов и могут использоваться без программного СКЗИ, установленного на компьютере.

Носитель для записи ключей электронной подписи и сертификата электронной подписи что это

Руководитель службы регистрации, формирования и распределения ключевых документов «Инфотекс Интернет Траст»

USB-носитель (токен) для записи сертификата и ключей ЭП в Удостоверяющем центре ФНС (с 1 января 2022 года УЦ ФНС оформляет сертификаты электронной подписи руководителям юридических лиц и ИП) должен отвечать требованиям, которые предъявляет налоговый орган. Их только два: носитель должен относиться к стандарту USB-токенов Type-A и быть сертифицированным ФСБ и (или) ФСТЭК России. Таким требованиям отвечают носители JaCarta LT, JaCarta-2 SE или Рутокен ЭЦП 2.

JaCarta LT отличается тем, что не имеет встроенного средства криптографической защиты информации (СКЗИ), поэтому потребуется установка такого программного обеспечения на компьютер. Кроме того, этот носитель не подойдёт, если вашей компании нужно использовать электронную подпись для работы в ЕГАИС (алкоголь). JaCarta-2 SE и Рутокен ЭЦП 2. 0 имеют встроенное СКЗИ и являются самодостаточными решениями. Они подойдут для работы с множеством различных информационных систем. Все указанные токены принимаются удостоверяющим центром ФНС.

Не забывайте, что для полноценной работы с электронной подписью после получения сертификата необходимо будет правильно настроить рабочее место, возможно, применить расширенные настройки и обеспечить техническое сопровождение. В компании «Инфотекс Интернет Траст» вы можете выбрать и купить подходящий для вашей работы носитель электронной подписи, получить помощь специалистов с настройкой рабочего места, а также услугу технической поддержки сертификата, выпущенного УЦ ФНС, в течение всего срока его действия.

Сравнение популярных в России USB-токенов

Рутокен LiteРутокен ЭЦП 2. 0eToken 5110JaCarta-2 SEПодходит для большинства задач: торги, ЭДО, работа на госпорталах✔✔✔✔Работает в ЕГАИС✖✔✖✔Особенности Есть версия ЭЦП 2. 0 type‑c с разъемом для Макбуков. Генерирует и хранит закрытые ключи, пароли и цифровые сертификаты внутри чипа. Сколько сертификатов можно записать88518Средняя цена1200 ₽2000 ₽1900 ₽1800 ₽

Все модели из таблицы подходят для компьютеров на Windows, Linux и macOS.

Вы можете записать новый сертификат электронной подписи на токен, который уже используете. Главное, чтобы он соответствовал требованиям ФНС России. Если будете выпускать сертификат в удостоверяющем центре ФНС России, перед визитом убедитесь, что на токене нет действующих сертификатов. Перед записью сотрудники налоговой службы могут удалить с токена всю информацию.

Как устроена работа различных ключевых носителей

Самый простой ключевой носитель хранит ключи электронной подписи, но не «умеет» самостоятельно подписывать электронные документы. Для подписания документа пользователь подключает токен к компьютеру и вводит секретный PIN-код, который разблокирует доступ к защищенной памяти устройства. После этого специальная программа (криптопровайдер) временно выгружает в оперативную память компьютера из токена ключи электронной подписи и вычисляет саму электронную подпись. Еще раз подчеркнем — без знания PIN-кода доступ к ключам невозможен. Поэтому похитив ключевой носитель, злоумышленник все равно не сможет им воспользоваться и подписать вместо вас электронные документы. При переборе PIN-кода устройство блокируется.

Более продвинутым вариантом ключевого носителя является ключевой носитель со встроенным криптографическим ядром. В этих устройствах ключи электронной подписи создаются внутри токена или смарт-карты и никогда не покидают защищенной памяти. Документ, который должен быть подписан, передается в токен, а возвращается вычисленная электронная подпись.

В России стандартом электронной подписи де-факто являются технологии и устройства Рутокен.

Какой токен выбрать для вашего бизнеса

В современном мире электронная подпись (сокращенно — ЭП) активно задействована в бизнес-процессах. Электронный документооборот внутри компании и за ее пределами, взаимодействие с госорганами, электронная переписка, обмен файлами и подписание транзакций в системе дистанционного банковского обслуживания — это далеко не полный список процессов, где электронная подпись подтверждает авторство документа, его неизменность и оригинальность содержания. Как видим, спектр использования ЭП достаточно широк. При этом наличие электронной подписи позволяет ее владельцу решать задачи быстро и безопасно, будь то задачи юридического или физического лица.

Какие бывают USB-токены

USB-токены можно поделить на две группы: простые и продвинутые.

Чтобы подписать документ, нужно установить на компьютер СКЗИ — средство криптографической защиты информации. Например, КриптоПро CSP. К таким носителям относится, например, Рутокен Lite, Рутокен Lite micro.

В носитель уже вшит чип шифрования, устанавливать СКЗИ на компьютер не нужно. Но если хотите подписывать документы в браузере, нужно установить плагины. К таким носителям относится, например, Рутокен ЭЦП, Рутокен ЭЦП 2. 0 и JaCarta SE.

Для подписания документов по ЭДО, участия в торгах и подачи деклараций в ФНС России можно использовать любой USB-токен. Для работы в ЕГАИС «Алкоголь» и ЕГАИС «Лес» подойдет только продвинутый токен со встроенной криптографией.

Главное отличие простого токена от продвинутого — первый не работает в ЕГАИС, так как система предъявляет повышенные требования к средствам, которые используются при создании закрытой части ключа.

Токены для ФНС России

Купите сертифицированный носитель для получения подписи в ФНС России

Свойство неэкспортируемости

Неэкспортируемые ключи подписи обладают более высокой степенью защищенности по сравнению с экспортируемыми ключами. Однако оба эти типа ключей относятся к извлекаемым ключам. При формировании электронной подписи такие ключи после предъявления PIN-кода считываются в оперативную память компьютера.

Разница состоит в том, что записанный на ключевой носитель неэкспортируемый ключ не получится скопировать штатными средствами средства криптографической защиты информации. Специалисты по информационной безопасности рекомендуют использовать неэкспортируемые ключи, так как получение доступа к такому ключу требует применения специальных средств и техники.

Свойство экспортируемости или неэкспортируемости ключа подписи присваивается на этапе формирования ключа подписи и записи его на защищенный ключевой носитель.

Что вы узнаете

  • Популярные варианты
  • Как настроить
  • Где купить

Популярные варианты

Это базовый и самый бюджетный вариант. В нем нет встроенного средства криптозащиты, поэтому для использования ЭЦП нужно установить ПО на компьютер. Информация на токене защищена ПИН-кодом владельца — без него получить доступ к ЭЦП нельзя. Рутокен не подходит для работы с алкоголем в ЕГАИС.

Носитель для записи ключей электронной подписи и сертификата электронной подписи что это

Рутокен Lite micrоОтличие от предыдущего варианта — в размере устройства. Подойдет для пользователей, которые работают на ноутбуках. СКЗИ приобретается отдельно (для работы в СБИС СКЗИ не требуется). Не подходит для работы с алкоголем в ЕГАИС.

Носитель для записи ключей электронной подписи и сертификата электронной подписи что это

Рутокен ЭЦП 2

Носитель с более высоким уровнем безопасности — сертифицирован ФСТЭК и ФСБ. Это означает, что токен может работать с усиленной квалифицированной ЭЦП. Модель содержит встроенное СКЗИ: для использования подписи не нужно устанавливать дополнительные программы. Токен защищен двухфакторной аутентификацией — для его использования нужен ПИН-код. Единственная модель Рутокена, которая подходит для работы с ЕГАИС.

Носитель для записи ключей электронной подписи и сертификата электронной подписи что это

Рутокен ЭЦП 2. 0 Type-cТот же вариант, но с другим разъемом: подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года). Подходит для работы с алкоголем в ЕГАИС.

Носитель для записи ключей электронной подписи и сертификата электронной подписи что это

Сравнение моделей

Для наглядности мы подготовили таблицу.

Как настроить

Для работы с носителями без встроенного СКЗИ нужно устанавливать ПО на компьютер. Самая распространенная программа — это КриптоПро CSP. Установить программу и драйверы можно самостоятельно либо обратиться в удостоверяющий центр.

Мы предлагаем упрощенное решение — запустить мастер настройки рабочего места. Он установит не только драйвер, но и другое ПО, которое требуется для работы с электронной подписью. С мастером не нужно устанавливать драйверы вручную.

  • Запустите мастер настройки ПК.
  • Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должна появиться зеленая галочка.
  • Выберите вашу электронную подпись.

Ваш компьютер будет готов к работе с ЭП.

В состав драйверов Рутокен входит специальное приложение — «Панель управления Рутокен». В ней можно:

  • Посмотреть информацию о носителе (имя, свободная память, информация о том, кто может менять ПИН-код);
  • Сменить ПИН-код, установить права на него;
  • Разблокировать Рутокен;
  • Отформатировать устройство.

Носитель для записи ключей электронной подписи и сертификата электронной подписи что это

Срок действия электронной подписи — 12 месяцев.

Читать также:  На полку в Москве глубиной 150 мм распространяется гарантия на сталь с низким отливом и полимерным покрытием

Где купить

  • В удостоверяющих центрах, которые аккредитованы по новым правилам, например в УЦ «Тензор».
  • На сайте производителя.

Носитель для записи ключей электронной подписи и сертификата электронной подписи что это

Полезные статьи

  • Документы для получения электронной подписи
  • Электронная подпись — виды, способы применения и получения
  • Проверить работоспособность ключа
  • Электронная подпись заканчивается — что делать?
  • Удостоверяющий центр – что это и зачем?
  • Что такое СКЗИ, и какие они бывают
  • Потеряли, украли подпись — что делать?
  • Как и где можно хранить электронную подпись
  • Что делать, если забыли пароль на ЭП
  • Установить защиту для НЭП
  • Электронная подпись, не выходя из дома
  • Настроить компьютер для работы с ЭП
  • Доверить использование электронной подписи уполномоченному сотруднику

Неизвлекаемые ключи

Создаются с использованием встроенных аппаратных криптографических механизмов внутри специализированных ключевых носителей. Для генерации ключей используется криптографическое ядро внутри микроконтроллера устройства. Такие ключи ЭП хранятся не просто в защищенной памяти с доступом по PIN-коду, но и в специальном типе файлов, с которым умеет работать только криптоядро устройства. При работе с подписью все операции производятся внутри токена, и закрытый ключ никогда не копируется из памяти микроконтроллера.

Неизвлекаемые ключи бывают разного формата: PKCS#11 и “ФКН-ключ”.

Используя стандартизированный программный интерфейс (API) библиотеки PKCS#11, приложение, или программный криптопровайдер, напрямую работает с криптоядром ключевого носителя.

У носителей, которые называются ФКН (функциональный ключевой носитель) есть возможность работать с неизвлекаемыми “ФКН-ключами”. Такие носители и криптопровайдер на компьютере, для передачи PIN-кода и другого обмена (в т. данными, которые подписываются), строят защищенный канал. Для этого используется протокол SESPAKE (протокол выработки общего ключа с аутентификацией на основе пароля). Выработка ключа — задача устройства ФКН и криптопровайдера наьютере  компьютере, поэтому на компьютере также должна быть установлена версия КриптоПро CSP, поддерживающая SESPAKE.

Купить набор услуг для работы с ЭП – по цене ниже токена

В услугу входит

  • «Рутокен Lite»
  • Настройка рабочего места
  • Проверка данных для последующего получения сертификата (в том числе в ФНС)
  • Техподдержка 24/7
  • «Рутокен ЭЦП 2.0» (Подходит для работы с ЕГАИС)
  • Настройка рабочего места
  • Проверка данных для последующего получения сертификата (в том числе в ФНС)
  • Техподдержка 24/7

Если кратко

  • Хранить закрытую часть сертификата на обычной флешке или в памяти компьютера небезопасно. Поэтому ФНС России просит работать с сертифицированными носителями.
  • Сертифицированный USB-токен типа А — носитель, который подойдет для записи сертификата подписи, выпущенного удостоверяющим центром ФНС России или ее доверенным лицом.
  • Если подпись нужна для участия в торгах, подачи деклараций в ФНС России, маркировки товаров, подачи документов в суд, подойдет носитель Рутокен Lite.
  • Если планируете работать с подписью в системе ЕГАИС алкоголь или ЕГАИС лес, нужен токен со встроенной криптографией, например, Рутокен ЭЦП 2.0.
  • Чтобы усилить защиту закрытой части сертификата на USB-токене, установите пин-код.

Материал актуален на 28. 2021.

Интересные статьи

Что изменится с 1 января 2022 года

Доверенный удостоверяющий центр ФНС России — что это?

Где получать электронную подпись руководителю организации, предпринимателю и нотариусу в 2022 году?

Почему удобн.

Что такое корпоративный удостоверяющий центр

Как понять, что компании нужен корпоративный удостоверяющий центр

Какие функции может взять на себя корпоративный удостоверяющий центр

Управление корпоратив.

Как сотруднику получить электронную подпись в 2022 году?

Требования к машиночитаемой доверенности

Как сделать машиночитаемую доверенность

Какие сведения должна содержать машиночитаемая доверенность.

Купить токен для записи электронной подписи

USB-носитель для записи и хранения электронных подписей

Cертификат ФСТЭК + 200 р

Сертифицированный защищённый носитель со встроенным средством криптозащиты информации (СКЗИ). Подходит для работы в системе ЕГАИС ФСРАР и других системах

Cертификат ФСБ + 100 р

Информация на сайте не является публичной офертой. Уточняйте актуальные цены на товары у менеджера компании.

Как и где можно хранить электронную подпись

Простая и неквалифицированная электронная подпись (ЭП) могут храниться на любых носителях, так как в
Федеральном законе №63-ФЗ «Об электронной подписи» нет никаких указаний на этот счет. К вопросу хранения
квалифицированной ЭП нужно отнестись серьезнее. Эта подпись приравнена к собственноручной, она используется
в электронных торгах и при заключении важных сделок с контрагентами. Поэтому безопаснее хранить ее на
защищенном носителе, сертифицированном ФСБ.

Свойство неизвлекаемости

Применение неизвлекаемых ключей подписи на активном ключевом носителе обеспечивает максимальную степень их защиты.

Незащищенные носители для квалифицированной электронной подписи

Теоретически ЭП можно записать на любой съемный носитель. Но файлы на USB-диске, дискете или другом носителе
никак не защищены. Если злоумышленники их украдут и расшифруют, то смогут подписывать любые документы. Поэтому
мы не рекомендуем хранить файлы электронной подписи на подобных носителях.

Запись ЭП в реестр ноутбука — популярный, но тоже небезопасный вариант хранения подписи. Любой, кто получит
доступ к системе, сможет подписывать документы или создать копию ключа. Если понадобится переехать на другое
рабочее место, то для переноса ключа электронной подписи понадобится помощь квалифицированного специалиста. ЭП можно и вовсе потерять, если с компьютером что-то случится.

Функциональный ключевой носитель (ФКН)

Это активный носитель, дополнительно имеющий реализацию протокола SESPAKE для построения защищенного канала между криптопровайдером и токеном.

Пример такого устройства — Рутокен ЭЦП 3. 0 3100, который также поддерживает активный и пассивный режимы.

О чем нужно помнить при хранении квалифицированной ЭЦП

Один носитель — для одного сотрудника
Если записать ЭП разных сотрудников на один носитель, то нарушится конфиденциальность закрытых ключей. И по закону все подписи будут считаться недействительными.

Нельзя передавать свою ЭП другому человеку
Электронная подпись — это аналог собственноручной. Она служит идентификатором владельца. Если отдать ЭП другому
человеку, а он подпишет документ, с которым вы не согласны, то оспорить это решение не удастся.

Нельзя хранить ЭП в открытом доступе
Квалифицированную электронную подпись нужно хранить в сейфе или другом защищенном месте. Носитель, который
просто лежит на столе, легко украсть, чтобы подписать пару «лишних» документов. А когда вы это заметите,
то даже в суде не сможете доказать свою непричастность.

При смене реквизитов меняйте и ЭП
Компания изменила свое название, владелец ЭП уволился или поменял должность? Меняйте подпись. Не затягивайте
с этим, чтобы не столкнуться с пачкой платежек, подписанных неизвестно кем, и не нарушать п. 1 ст. 2 Федерального
закона №63-ФЗ «Об электронной подписи», требующий обеспечить точную идентификацию владельца ЭП. Для замены
электронной подписи обратитесь к менеджеру, который ее выдавал. Или свяжитесь с удостоверяющим центром «Тензор»
удобным для вас способом.

Вовремя продлевайте ЭП
Если не продлить электронную подпись, она станет недействительной. И вы не сможете подписать ни один электронный
документ, пока не получите новую ЭП в удостоверяющем центре. О том, как продлить электронную подпись, читайте
в нашей статье.

Защитите рабочее место
Антивирусное ПО защищает вас от любых неприятных сюрпризов. Вирусы способны имитировать поведение владельца
подписи, чтобы подписать несколько нужных злоумышленнику документов. И доказать, что подпись ставили не вы,
будет тяжело.

Не храните пароли на бумажках
Это правило — основа компьютерной безопасности. Оно относится не только к электронным подписям, но и ко всем
другим сферам. Пароль от токена, заботливо записанный на стикере возле компьютера, несказанно обрадует
злоумышленника.

Доступ к закрытому ключу

Для доступа к ключевому контейнеру при работе с любыми защищенными ключевыми носителями обязательно требуется ввести правильный PIN-код Пользователя. PIN-код может не быть длинным и сложным – это компенсируется требованием физического владения устройством и ограничениями на перебор PIN-кода. После определенного количества неудачных попыток ввода PIN-кода доступ к содержимому токена или смарт-карты блокируется. Это защищает от случайного подбора PIN-кода. Очень важно установить уникальный PIN-код, который будет сложно подобрать.

Теперь поговорим о том, какие бывают ключевые носители.

Создаются с помощью программного ГОСТ-криптопровайдера, который устанавливается в операционную систему (ОС).

Контейнеры ГОСТ-криптопровайдеров можно хранить в виде файлов на флеш-накопителях, жестком диске и реестре компьютера или на специализированном ключевом носителе, защищенном PIN-кодом.

Когда ключевые контейнеры хранятся как обычные файлы, возможности анализа, копирования или удаления никак не ограничены, а значит скопировать и удалить их может кто угодно. Поэтому безопаснее хранить ключевые контейнеры на специализированном, защищенном ключевом носителе (смарт-карте или токене), защищенном PIN-кодом. Именно этот вариант мы и будем рассматривать дальше.

Чтобы криптопровайдер (СКЗИ) смог получить доступ к содержимому защищенного ключевого носителя, нужно физически иметь в распоряжении ключевой носитель и знать PIN-код. Все операции с закрытым ключом выполняются в оперативной памяти компьютера.

во время операций с закрытым ключом, после ввода правильного PIN-кода, закрытый ключ временно извлекается в оперативную память компьютера.

Таким образом, извлекаемые экпортируемые ключи — это ключи, которые можно скопировать на другой носитель средствами программного криптопровайдера.

А извлекаемые неэкспортируемые ключи — это ключи с запретом копирования стандартными средствами программного криптопровайдера.

Защита от копирования реализуется внутренними программными механизмами самого криптопровайдера. При этом техническая возможность скопировать контейнер (закрытый ключ) остается. При формировании или импорте контейнера на ключевой носитель может быть установлен запрет на процедуру копирования, такие контейнеры (и закрытые ключи в них) называются неэкспортируемыми. Впоследствии этот параметры изменить нельзя.

ФКН-ключи

Для того, чтобы сгенерировать ключи ФКН с защитой канала нужно использовать модели линейки Рутокен ЭЦП 3. 0 — именно эти модели имеют поддержку протокола SESPAKE. Важно так же, что для работы и генерации ключей в таком формате подойдет версия КриптоПро CSP 5. 0 и новее.

Какие виды носителей существуют

Токен может быть носителем ключевой информации (для использования при подписании информации посредством программной СКЗИ на компьютере), а может самостоятельно выполнять помимо роли носителя для ключей ещё и функцию СКЗИ. Во втором случае нет необходимости использовать вместе с носителями программные СКЗИ, подписание данных выполняется только при помощи токена.

На практике наиболее часто используются популярные сертифицированные носители: USB-токен JaCarta-2 SE, USB-токен JaCarta LT и Рутокен ЭЦП 2. Они хорошо известны, проверены временем, одобрены большинством систем к применению в сценариях электронной подписи. Соответственно, удостоверяющие центры чаще всего предлагают именно их.

Чтобы правильно выбрать конкретный токен, необходимо определить:

  • Каким будет его назначение — где (на каких площадках, в каких системах) и для каких целей будет использоваться электронная подпись.
  • Нужен ли для имеющихся целей токен с криптографией на борту или нужно подобрать токен как носитель для программного СКЗИ. Поддерживается ли данный носитель этим СКЗИ.
  • С какими устройствами и операционными системами (например, MS Windows, Linux, MacOS) должен быть совместим токен.
  • Есть ли у целевой системы требования по сертификации носителей. Какая сертификация необходима.

Носитель для записи ключей электронной подписи и сертификата электронной подписи что это

Электронные подписи для ваших сотрудников

Электронные торги. Универсальный

Электронная подпись для работы на большинстве популярных торговых площадках, включая «Фабрикант», «B2B-Center» и сервисы госорганов. Выдается на физлиц и сотрудников юрлиц.

Ключ для кассы

Электронная подпись для регистрации онлайн-кассы в ФНС и работы в Такском-Кассе. Со встроенной лицензией КриптоПро CSP. Выдается на сотрудника юрлица.

Квалифицированная электронная подпись для работы на государственных и муниципальных веб-порталах, для заказа сотрудникам пропусков на перемещение. Выдается на сотрудника юрлица.

Электронная подпись для работы с ЕГАИС ФСРАР (Росалкогольрегулирование). Выдается на сотрудника юрлица.

Ключ для маркировки

ЭП для работы с «Честным ЗНАКОМ», подписания УПД – со встроенной лицензией КриптоПро CSP. Для регистрации в «Честном ЗНАКЕ» и для регистрации онлайн-кассы в ФНС нужна ЭП первого лица

Читать также:  Сертификат о вакцинации от коронавируса на какой срок выдается после вакцинации

Подпись для сотрудников юрлиц, кадастровых инженеров, арбитражных управляющих, нотариусов, судей и судебных приставов, органов власти, органов кадастрового учета и регистрации прав на недвижимость.

Электронная подпись для оформления сделок с недвижимостью, подачи документов в суд, получения госуслуг в электронном виде, для участия в торгах на ЭТП по реализации имущества банкротов. Выдаётся на 1 год. Выпуск — за сутки или за час

Мы всегда готовы вам помочь

Оставьте свой номер, если возникли вопросы. Мы перезвоним и поможем со всем разобраться

Просьба заполнить имя, чтобы консультант знал как к вам обращатьсяЗаполните поле телефон, чтобы консультант вам перезвонилЯ согласен на обработку персональных данных

Совершая действия по отправке заявки в ООО «Такском», я даю свое согласие на получение от ООО «Такском» информационных и рекламных сообщений на указанный выше мой абонентский номер и/или адрес моей электронной почты, а также выражаю свое согласие с обработкой моих персональных данных (ФИО, абонентский номер, адрес электронной почты) ООО «Такском» включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, обезличивание, блокирование, удаление, уничтожение в целях оказания мне консультации по выбору тарифа и информировании меня об услугах и продуктах ООО «Такском». Я извещен о возможности отзыва мной настоящего согласия путем обращения в ООО «Такском» и подачи заявления об отзыве согласия по утвержденной форме. Настоящее согласие действует с момента отправки мной заявления в ООО «Такском» до момента подачи мной заявления об отзыве этого согласия.

Надежный и удобный носитель в виде USB-брелока. Подходит для большинства применений, кроме ЕГАИС. С его помощью
можно отправить отчет в налоговую или Росстат, подписать договор и участвовать в электронных торгах. Чтобы подписывать документы с помощью токена, на компьютер нужно установить средство криптографической
защиты информации (СКЗИ).

Токен со встроенным СКЗИ (Рутокен ЭЦП, Рутокен ЭЦП 2. 0, JaCarta PKI/ГОСТ/SE)

Носитель, который похож на обычный токен, но обладает встроенным СКЗИ. Используя электронную подпись на таком
носителе, вы сможете подписывать документы на любом компьютере без покупки дополнительного ПО. Рутокен ЭЦП
подходит для дистанционного банковского обслуживания, работы на госпорталах, сдачи отчетности и документооборота. Он не предназначен для работы с торговыми площадками и ЕГАИС. Рутокен ЭЦП 2. 0, как и JaCarta PKI/ГОСТ/SE,
используются только для работы с ЕГАИС.

Свойства безопасности ключа подписи

Как мы уже писали ранее — во избежание компрометации вашей электронной подписи сохранить в тайне ключ ЭП чрезвычайно важно! Безопасность ключей подписи зависит от свойств экспортируемости и извлекаемости, а также функциональных возможностей токена или смарт-карты, на которых они хранятся. Поэтому в качестве носителей ключей электронной подписи рекомендуется использовать защищенные активные ключевые носители (например, Рутокен ЭЦП 2. 0 2100) со встроенными на аппаратном уровне функциями средства криптографической защиты информации. Достаточно подробно о разнице активных и пассивных ключевых носителей мы рассказали в материале Что такое компрометация ключа ЭП и почему она происходит. В данной статье мы подробнее остановимся на свойствах активных ключевых носителей или, другими словами, криптографических ключевых носителей.

  • СКЗИ КриптоПро CSP версии 4.0 и новее. При генерации нужно выбрать «режим CSP». Ключи будут созданы в защищённой памяти любой из моделей Рутокен.
  • СКЗИ VipNet CSP или Signal-COM CSP, режим выбирать не надо: извлекаемые ключи будут созданы на пассивных ключевых носителях.

Где приобрести сертифицированный USB-носитель

Стандартный подход — приобретение носителя в удостоверяющем центре вместе с оформлением сертификата электронной подписи. Его преимущества очевидны — не нужно изучать технические характеристики, проверять совместимость, выбирать и покупать токен отдельно. Будет подобран носитель, который полностью соответствует нормативным требованиям и заказанному сертификату.

Если удостоверяющий центр не предлагает токены, информацию нужно записывать на заранее приобретённый носитель. В таком случае необходимо заблаговременно проконсультироваться или получить список требований, которым должен удовлетворять токен.

В настоящее время покупка отдельно токена становится всё более востребованной опцией. Например, сейчас оформлением электронных подписей для компаний занимается Удостоверяющий центр ФНС, однако ведомство требует, чтобы заявитель сам предоставлял носитель определённого вида. Надёжнее всего купить носитель в аккредитованном удостоверяющем центре, который давно представлен на рынке и предлагает все необходимые средства электронной подписи.

Эта статья была полезной?

Заполните заявку на выпуск сертификата

Есть ли альтернатива USB-носителям

Записывать сертификат и ключи на обычный диск или флешку нельзя — такие носители не гарантируют безопасность информации. Помимо классического способа записи ключей и сертификата на защищённый электронный носитель, существуют технологии облачной и дистанционной электронной подписи, при которых формирование электронной подписи происходит во взаимодействии пользователя со специальной информационной системой.

В варианте дистанционной электронной подписи система защищает ключи электронной подписи, которые находятся в его мобильном устройстве. В технологии облачной электронной подписи на мобильном устройстве пользователя хранится только ключи для управления, а ключи электронной подписи находятся в информационной системе.

В настоящее время законодательство не позволяет сделать технологию облачной электронной подписи полностью легитимной, так как для этого производителю необходимо подтвердить соответствие используемых средств облачной электронной подписи требованиям, которые на сегодняшний день еще не опубликованы.

Технология дистанционной электронной подписи напротив может считаться полноценной и одобренной законом альтернативой классическому варианту. Первое сертифицированное в России средство электронной подписи для использования на смартфоне — приложение IDPoint, позволяющее выполнять множество задач, связанных с формированием электронной подписи и подписанием документов без использования электронного носителя.

Сертификация устройств

Немного о сертификации ключевых носителей.

Для того, чтобы электронная подпись юридически считалась квалифицированной, средство криптографической защиты информации (СКЗИ), с помощью которого производится генерация ключей и последующая работа с ключами ЭП, должно быть сертифицировано в ФСБ России.

Чтобы проще было запомнить:

  • ФСТЭК России сертифицирует средство защиты информации (устройство).
  • ФСБ России сертифицирует средство криптографической защиты информации (СКЗИ).

Таким образом, в случае с извлекаемыми ключами, сгенерированными с помощью программного СКЗИ, в ФСБ России должен быть сертифицирован именно программный ГОСТ-криптопровайдер. А пассивный носитель Рутокен должен быть сертифицирован во ФСТЭК России.

В случае с неизвлекаемыми ключами на активном или ФКН-носителе, так как при генерации ключей используется аппаратная криптография, сертифицированным в ФСБ России должен сам носитель.

  • Почему нужен токен, а не флешка
  • Какие есть виды токенов
  • Что такое смарт-карта
  • Что такое bluetooth-токен

Почему обычная флешка не подойдет

Токен напоминает флешку, но отличается от нее повышенным уровнем защиты: имеет пароль, сертификацию ФСТЭК/ФСБ, на продвинутых моделях встроено средство криптографической защиты информации (СКЗИ). Если его нет — нужно установить специальную программу на ПК. Чаще всего используют СКЗИ «КриптоПро». Программа покупается отдельно.

Виды токенов

Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него.

В таблице — сравниваем основные характеристики токенов.

Расскажем подробнее о каждом носителе.

Токены без СКЗИ

Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации на Честном знаке. В них нет встроенного СКЗИ, токены не подойдут для работы с алкоголем в ЕГАИС.

Рутокен LiteЭто самый бюджетный вариант токена. В нем нет дополнительных функций, но есть все необходимое для работы. Сертифицирован ФСТЭК.

Рутокен Lite microТа же модель, но в мини-версии. Удобна для тех, кто работает с ноутбука. СКЗИ приобретается отдельно (для работы в СБИС СКЗИ не требуется).

Токены с СКЗИ

Обладают высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. В них уже встроено средство криптографической защиты информации, поэтому для использования не нужно устанавливать программу на ПК.

Главное различие таких носителей — в наличии дополнительного пин-кода и возможности восстановления при блокировке.

Рутокен ЭЦП 2Это базовая и самая популярная модель. На токене стоит ограничение по введению неправильного пин-кода. После нескольких попыток носитель заблокируется. Подходит для работы в ЕГАИС.

Рутокен ЭЦП 2. 0 Type-cТа же модель, но с другим разъемом. Подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года). Подходит для работы в ЕГАИС.

JaCarta-2 SEВ отличие от Рутокена, JaCarta-2 SE имеет 2 преимущества:

  • На модель можно установить 2 пин-кода. Один пин-код пользователь вводит, когда заходит в систему (стандартно для продвинутых токенов), второй — когда проводит транзакции или подписывает документы. Это снижает риск ошибочных действий и повышает безопасность данных.
  • В JaCarta реализован новый механизм защиты от блокировки. Носитель не заблокируется, если несколько раз ввести неверный пин, — такое происходит на моделях Рутокен.

Носитель для записи ключей электронной подписи и сертификата электронной подписи что это

Если пользователь несколько раз ввел неправильный код, количество попыток аннулируется. Верный пароль можно будет ввести через определенное время — этот промежуток устанавливается заранее. Не нужно обращаться в УЦ, чтобы разблокировать носитель.

Смарт-карты

Это пластиковая карта со встроенной микросхемой. Такой вид носителей используется реже, так как для его использования нужен считыватель карт, — это главное отличие от USB-токенов. Смарт-карты также сертифицированы ФСТЭК и ФСБ.

Однако производители предлагают альтернативный вариант — карты с бесконтактной технологией NFC: в качестве считывателя подойдет любой смартфон или планшет. Чтобы подписать документы, достаточно приложить смарт-карту к мобильному устройству — электронная подпись будет получена, даже если на телефоне или планшете нет интернета. На рынке защищенных носителей известны смарт-карты Рутокен и электронные удостоверения JaCarta.

Носитель для записи ключей электронной подписи и сертификата электронной подписи что это

Bluetooth-токены

Такие токены можно подключать:

  • по USB к компьютеру;
  • по Bluetooth к смартфону или планшету.

Одним из ведущих производителей является Рутокен. Модель Рутокен ЭЦП Bluetooth удобна для «мобильных сотрудников»: пользователь может подписывать электронные документы, не доставая токен из кармана или сумки. Устройство соединяется с телефоном или планшетом по Bluetooth, для начала работы требует код активации. Он защищает токен от случайного подключения к другому устройству.

Носитель для записи ключей электронной подписи и сертификата электронной подписи что это

Пассивные ключевые носители

Выступают в роли защищенного хранилища для извлекаемых ключей. То есть программный криптопровайдер генерирует ключи, записывает их в защищенную PIN-кодом память устройства и впоследствии работает с ними. Пример такого носителя – Рутокен Lite.

Требования к USB-токенам

Удостоверяющий центр ФНС России может записать сертификат электронной подписи только на носитель, соответствующий требованиям:

  • Токен сертифицирован Федеральной службой по техническому и экспортному контролю России или Федеральной службой безопасности России. Покупая токен, вы можете запросить сертификат подлинности. Он подтверждает, что модель устройства сертифицирована.
  • Носитель имеет формат USB тип-A. Это, например, Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ.

Некоторые удостоверяющие центры продают смарт-карты. Я могу записать электронную подпись на нее?

Если вы выпускаете подпись в удостоверяющем центре ФНС России или у ее доверенного лица — нет. Требования к токенам четко прописаны ФНС России.

То же самое касается использования облачной подписи.

Носитель для записи ключей электронной подписи и сертификата электронной подписи что это

Смарт-карта выглядит как банковская карта. Чтобы ей пользоваться, нужно покупать считыватель. Сейчас выпускают смарт-карты с NFC модулем — ими можно пользоваться, приложив к компьютеру или телефону.

Термины

Часть терминов в статье подается в упрощенном виде для простоты понимания.

Используя термин ЭП, мы подразумеваем квалифицированную электронную подпись (КЭП). Это электронная подпись, которая полностью соответствует всем требованиям 63-ФЗ и Приказу ФСБ России № 796 к средствам ЭП и хранится на персональном защищенном ключевом носителе.

Ключи ЭП — закрытый и открытый ключи, которые вместе составляют ключевую пару. Создание (генерация) ключевой пары выполняется криптографическим программным обеспечением , оно может быть установлено в точке выдачи УЦ, у вас на компьютере и в самом ключевом носителе. Закрытый ключ никому разглашать нельзя. Если его кто-то узнал, то он может подписать любой документ от вашего имени. Открытый ключ можно показывать всем. Его значение (это просто длинное число) заносится в сертификат ключа проверки электронной подписи (он же просто «сертификат»), который потом используется при проверке вашей подписи под документом.

Читать также:  Блоки дверные внутренние однопольные глухие шлифованные из массива сосны тонированные сертификат

Сертификат ЭП выдает Удостоверяющий Центр (УЦ). Форма сертификата КЭП соответствует требованиям Приказа ФСБ РФ № 795. Главная задача УЦ — достоверно определить, что вы – это вы. Для того, чтобы при обмене документами в электронном виде люди точно знали, что подпись, сделанная с использованием вашего сертификата — поставлена именно вами.

Ключи ЭП вместе с сертификатом составляют контейнер ЭП (ключевой контейнер).

В чем главная особенность криптографического ключевого носителя?

Неизвлекаемый ключ подписи на активном ключевом носителе хранится в его памяти, в защищенном ключевом контейнере, в специальном внутреннем формате. В таком ключевом носителе отсутствует возможность чтения ключей подписи программными средствами, а значит не может появится и копии (путем клонирования) ключа пользователя вне микропроцессора устройства.

Все это означает, что у такого носителя появляется ряд технических преимуществ перед пассивным защищенным ключевым носителем:

1) генерация ключа подписи происходит на самом носителе с использованием аппаратных криптографических функций ключевого носителя;

2) при подписании электронного документа ключ подписи не копируется в память компьютера – подписание электронного документа происходит в самом ключевом носителе.

Ключ подписи никогда не покидает такой ключевой носитель, поэтому его компрометация возможна только в случае хищения ключевого носителя вместе с паролем (PIN-кодом).

Активный защищенный ключевой носитель (криптографический ключевой носитель) обладает гораздо более высоким уровнем защищенности от атак злоумышленников по сравнению с пассивными ключевыми носителями. Чтобы не потеряться во множестве вариантов устройств, прочитайте нашу статью Какой токен нужен для налоговой.

Дополнительная защита электронной подписи

На каждом съемном носителе электронной подписи установлен пин-код — комбинация символов, после ввода которой
вы получаете доступ к подписи. Вводится пин-код каждый раз при подписании документа или любом другом обращении
к ЭП. По умолчанию код стандартный, но вы можете убрать его совсем или поменять на свой. Мы подготовили
инструкцию по смене для Рутокен,
eToken,
JaCarta. Если нужно, обратитесь в УЦ, и наш специалист поможет сменить пин-код.

Защита подписи от копирования

Ключи электронной подписи по умолчанию разрешено копировать на другие носители. Если хотите, вы можете включить
защиту от копирования. Для этого при оформлении заявки сообщите менеджеру, что вам нужен неэкспортируемый ключ
электронной подписи. В этом случае скопировать подпись с носителя будет невозможно, так как при любой попытке
экспорта файлов система будет выдавать ошибку.

Электронная подпись в ФНС

Закажите все необходимое в одной заявке для получения и работы с электронной подписью для юрлиц, ИП и нотариусов, оформляемой в ФНС

Токен для хранения и использования электронной подписи

Способы многоэтапной электронной защиты информации начали разрабатываться в США в начале 1970-х годов. Основоположниками методов цифрового шифрования данных стали американские учёные-математики-криптографы Леонард Адлеман, Уитфилд Диффи, Ральф Меркле, Рональд Ривеста, Ади Шамир и Мартин Хеллман.

Цифровой автограф изобретался для электронного визирования электронных же документов методом несимметричной шифрации. Учёные старались достичь максимально надёжной и одновременно простой и быстрой криптозащиты цифровых файлов.

Сегодня высшей ступенью развития защищённого обмена данными стала технология блокчейн. Данная технология обеспечивает максимальную защиту и скорость обмена цифровой информацией. Блокчейн постепенно внедряется в разные сферы деятельности человека: банковские онлайн-системы, электронные платежи и переводы, компьютерное управление энергетическими сетями, базы данных и онлайн-порталы государственных органов, различные сетевые протоколы и так далее.

А для безопасного повседневного использования электронной цифровой подписи (сокращённое название – ЭЦП или ЭП) служит USB-токен.

Описываемый девайс представляет собой периферийное устройство – это специальная флешка, сертифицированная Федеральной службой безопасности и/или Федеральной службой по техническому и экспортному контролю, с интерфейсом подключения типа USB. Ввиду своей массовой распространённости в компьютерах и ноутбуках этого порта именно подключение USB для токена применяется чаще всего.

Принципиальное отличие защищённого USB-токена от обычной флешки состоит в следующем:

  • на устройстве хранятся криптографические данные владельца ЭП, сертификат, открытый и закрытый ключ цифрового автографа, а также встроенная микропрограмма, служащая для генерации и шифрования/дешифрации;
  • для использования ЭП нужно вставить девайс в компьютер и ввести пароль от него – так достигается двойное шифрование и двойная защита данных.

Свой пароль обладатель девайса вводит при каждом его подключении к компьютеру.

Всякий раз, когда носитель вынимается из порта компьютера, его сеанс работоспособности заканчивается, а в операционной системе не остаётся никаких данных об ЭП, коими могут воспользоваться недоброжелатели, нечистые на руку коллеги, злоумышленники или мошенники.

В новых продаваемых носителях для записи, безопасного хранения и использования ЭП по умолчанию имеется простейший пароль – чаще всего последовательность цифр от 0 до 9. Разумеется, после записи цифрового автографа на носитель его владелец должен поменять стандартный пароль на свой – новый. Сам же девайс следует хранить с той же бережностью, осмотрительностью и осторожностью, что и, например, печать организации, паспорт или собственную кредитную карту.

1 июля 2021 года начали действовать новые поправки в закон 63-ФЗ.

Главным новшеством стала возможность юрлиц, нотариусов и частных предпринимателей бесплатно оформить ЭП в инспекциях Федеральной налоговой службы России. Для этого будущему владельцу нового цифрового автографа следует заполнить специальную форму заявки – она имеется в личном кабинете сайта налоговой – и на этом же интернет-ресурсе записаться в выбранное время на приём к налоговикам. Во время очного визита (отправить курьера с доверенность уже нельзя – закон 63-ФЗ требует личной явки) заявителям необходимо иметь с собой пакет обязательных документов – их перечень приведён на этой странице сайта компании «Такском».

Внимание! Токен для ЭЦП не продаётся в инспекциях Федеральной налоговой службы. Но девайс следует принести с собой в обязательном порядке – именно на него будет записана ваша новая бесплатная ЭП сроком действия 15 месяцев.

Напоминаем, токен для ЭЦП должен быть сертифицированным, а копию сертификата нужно попросить у продавца и предъявить в налоговой. Поэтому, чтобы не рисковать, купить носитель для ЭЦП лучше не на рынках электроники, а в офисах коммерческих удостоверяющих центров, в крупных компаниях-операторах электронного документооборота и фискальных данных.

Генерируются на активных и ФКН носителях, с использованием стандартизированного программного интерфейса (API) библиотеки PKCS#11. Например, вся линейка продуктов Рутокен ЭЦП 3. 0 содержит в себе возможности аппаратной криптографии.

Для генерации ключей формата PKCS#11 можно использовать инструменты от компании Актив:

  • Генератор запроса на сертификатиз комплекта Драйверов Рутокен.
  • содержащий примеры использования кроссплатформенной библиотеки rtpkcs11ecp).

Или воспользоваться программными ГОСТ-криптопровайдерами:

  • СКЗИ КриптоПро CSP версии 5.0 R2 — при генерации ключей надо выбрать режим «Активный токен».
  • СКЗИ Signal-COM CSP- на активные ключевые носители из линейки Рутокен ЭЦП 3.0 автоматически генерируются неизвлекаемые ключи.

Где купить токен для ФНС России

Есть три варианта, где можно купить носитель для электронной подписи:

  • Удостоверяющий центр.
  • Представитель производителя носителей.
  • Специальный интернет-магазин.

Главное, чтобы носитель был сертифицирован ФСТЭК России или ФСБ России.

Удобнее купить носитель в удостоверяющем центре. Во-первых, удостоверяющий центр всегда имеет запас носителей на складе. Во-вторых, удостоверяющий центр точно продает сертифицированные носители и может приложить сертификат соответствия от производителя. В-третьих, специалисты удостоверяющего центра помогут подобрать модель носителя, которая точно подойдет для решения ваших задач, например, для работы в ЕГАИС или взаимодействия с банками по системе «Клиент-Банк».

Активные ключевые носители

Могут выступать в роли пассивного ключевого носителя, что снижает безопасность использования ключа ЭП. Но главное их отличие в том, что они являются самостоятельным СКЗИ, если использовать функции аппаратного криптоядра устройства — встроенного микрокомпьютера. Ключи сгенерированные в криптоядре — неизвлекаемые и вся работа с закрытым ключом (в т. формирование ЭП) будет производиться внутри носителя. Активные ключевые носители еще называют криптографическими ключевыми носителям

Пример активного носителя —  Рутокен ЭЦП 3. 0 3100.

Какой токен выбрать?

Самым базовым вариантом защищенного ключевого носителя является Рутокен Lite. Его относят к пассивным ключевым носителям — он выступает лишь в роли защищенного PIN-кодом хранилища, в то время как ключи ЭП генерирует особая программа — криптопровайдер. Таким образом, для успешной и безопасной работы с Рутокен Lite пользователю необходимо иметь всего две вещи: секретный PIN-код и сам токен. Применяется такое устройство, к примеру, для подписания или шифрования служебной или личной переписки.

К ключевым носителям, имеющим криптографическое ядро, относятся Рутокен ЭЦП 2. 0 2100, Рутокен ЭЦП 3. 0 и другие. Это уже активные ключевые носители, способные генерировать ключи ЭП в собственном криптоядре без передачи их в память компьютера. И в этом их основное отличие от пассивных Рутокен Lite. Все они поддерживают российские и международные алгоритмы электронной подписи. Такие ключевые носители необходимы, к примеру, для работы в информационных системах с повышенными требованиями к безопасности в финансовом, корпоративном (Банк-Клиент) и государственном (ЕГАИС) и других секторах.

Учитывая сказанное, при выборе модели ключевого носителя для электронной подписи для начала определите задачи, которые вам предстоит решать. Для надежной защиты ключей ЭП от копирования и перехвата мы рекомендуем использовать активные носители с возможностью генерации неизвлекаемых ключей “на борту», такие как Рутокен ЭЦП 2. 0 2100. Так ваша электронная подпись будет максимально защищена.

Ключевой носитель как решение

Для того, чтобы подписать электронный документ, вам понадобится ключ электронной подписи, который представляет собой секретный уникальный набор символов, доступ к которому имеет только владелец ЭП.

В принципе, ключ простой электронной подписи можно хранить на жестком диске компьютера или на обычной флешке. Все перечисленные способы возможны, но с высокой вероятностью могут обернуться рисками физической потери информационного носителя или кражи/копирования информации с вашего жесткого диска. Во втором случае, оперативно узнать, скомпрометирован ли ваш ключ ЭП или нет будет весьма сложно.

Федеральный закон ФЗ-63 «Об электронной подписи» не регламентирует способ хранения ключей, но требует обеспечивать их конфиденциальность. В частности, не допускать использования ключей без согласия их владельцев, а также уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа и не использовать ключ при наличии оснований полагать, что его конфиденциальность нарушена.

Чтобы защититься от подобных угроз, были разработаны специальные устройства – защищенные ключевые носители, которые надежно хранят ключи электронной подписи. Находясь в поиске решения, какой токен выбрать для вашего бизнеса следует разобраться, что же такое ключевой носитель. Именно это устройство чаще всего имеют в виду, когда говорят, что вам необходимо получить электронную подпись. Внешне оно напоминает флешку (хотя есть и модели в формате смарт-карт, подробный разбор форм заслуживает отдельной статьи), однако внутреннее содержание ключевого носителя намного богаче – сложные процессоры и программы, обеспечивающие криптографические операции для шифрования ваших данных. Но криптографией займемся позже, а пока же разберем основные понятия.

Заключение

Для надежной защиты ключей ЭП от копирования и перехвата мы рекомендуем использовать активные носители с возможностью генерации неизвлекаемых ключей на «борту», такие как Рутокен ЭЦП 3. 0 3100. Так ваша электронная подпись будет максимально защищена.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *